Cisco gatekeeper Ο σκοπός του παρόντος κειμένου είναι να παρουσιαστεί ένα παράδειγμα configuration Cisco gatekeeper ενός ιδρύματος που έχει συνδεθεί στην υπηρεσία του GUnet, στην οποία ο directory gatekeeper (gk.gunet.gr) διατηρεί το dial plan όλων των ιδρυμάτων. gatekeeper zone local gk.uoa.gr uoa.gr 195.134.68.195 zone remote gk.gunet.gr gunet.gr 194.177.210.39 1719 no zone subnet gk.uoa.gr default enable zone subnet gk.uoa.gr 195.134.68.192/28 enable zone subnet gk.uoa.gr 195.134.100.128/26 enable zone subnet gk.uoa.gr 195.134.100.0/26 enable zone prefix gk.uoa.gr 00302103688... zone prefix gk.uoa.gr 00302103689... zone prefix gk.uoa.gr 00302107274... zone prefix gk.uoa.gr 00302107275... zone prefix gk.uoa.gr 00302107276... zone prefix gk.uoa.gr 00302107277... zone prefix gk.uoa.gr 00302107461... zone prefix gk.uoa.gr 00302107462... zone prefix gk.gunet.gr 00* zone prefix gk.uoa.gr 2103688... zone prefix gk.uoa.gr 2103689... zone prefix gk.uoa.gr 2107274... zone prefix gk.uoa.gr 2107275... zone prefix gk.uoa.gr 2107276... zone prefix gk.uoa.gr 2107277... zone prefix gk.uoa.gr 2107461... zone prefix gk.uoa.gr 2107462... zone prefix gk.gunet.gr 2... gw-type-prefix 1#* default-technology lrq forward-queries no use-proxy gk.uoa.gr default inbound-to terminal no use-proxy gk.uoa.gr default outbound-from terminal no shutdown Συνεπώς, όπως φαίνεται από το παράδειγμα, αν ένα Ίδρυμα ενδιαφέρεται να συμμετέχει στην υπηρεσία του GUnet όπου θα έχει τη δυνατότητα να καλεί τα Ιδρύματα που έχουν ήδη συνδεθεί στην υπηρεσία θα πρέπει στο configuration του gatekeeper του: 1. Να δηλωθεί ο gatekeeper του GUnet και η ζώνη gunet.gr. 2. Να δηλωθεί ότι το πρόθεμα για τη ζώνη gunet.gr είναι το «2». 3. Να δηλωθεί ως πρόθεμα της τοπικής ζώνης, το πρόθεμα του ιδρύματος σύμφωνα με τη δεκαψήφια αριθμοδότηση. Αν ένα Ίδρυμα ενδιαφέρεται να συμμετέχει στο διεθνές δίκτυο Global Dialling Scheme (GDS), θα πρέπει στο configuration του gatekeeper του: 1. Να δηλωθεί ο gatekeeper του GUnet και η ζώνη gunet.gr. 2. Να δηλωθεί ότι το πρόθεμα για τη ζώνη gunet.gr είναι το «00». 3. Να δηλωθεί ως πρόθεμα της τοπικής ζώνης, το πρόθεμα του ιδρύματος σε διεθνή μορφή.
Για την ενεργοποίηση και ρύθμιση gatekeeper σε Cisco δρομολογητή απαιτούνται οι παρακάτω εντολές: Εντολή Επεξήγηση Βήμα 1 Router(config)#gatekeeper Εισερχόμαστε σε gatekeeper configuration mode. Βήμα 2 Router(config-gk)#zone local gatekeeper-name domain-name [ras-ipaddress] Καθορίζει την H.323 ζώνη που ελέγχεται από τον gatekeeper. Αυτή η ζώνη ονομάζεται «τοπική ζώνη». Οι παράμετροι είναι οι εξής: gatekeeper-name: Καθορίζει το όνομα του gatekeeper. Συνήθως είναι το FQDN του gatekeeper. Αλλά αν ο gatekeeper ελέγχει πολλαπλές ζώνες, τότε το όνομα του gatekeeper για κάθε ζώνη πρέπει να είναι μοναδικό και να έχει ένα μνημονικό όνομα. domain-name: Καθορίζει το όνομα του domain / ζώνης που εξυπηρετείται από αυτόν τον gatekeeper. (Προαιρετικό) ras-ip-address: Καθορίζει την διεύθυνση IP ενός από τα interfaces του gatekeeper. Όταν ο gatekeeper απαντά σε gatekeeper discovery messages ενημερώνει το Η.323 τερματικό ή gateway να χρησιμοποιεί τη συγκεκριμένη διεύθυνση IP στο μέλλον. Αν χρησιμοποιηθεί αυτή η παράμετρος για μια τοπική ζώνη, χρησιμοποιείται αυτή η διεύθυνση για όλες τις τοπικές ζώνες. Βήμα 3 Router(config-gk)#zone prefix gatekeeper-name e164-prefix [blast seq] [gw-priority priority gw-alias [gw-alias,...]] Προσθέτει ένα πρόθεμα στη λίστα με τις ζώνες του gatekeeper. Οι παράμετροι είναι οι εξής: gatekeeper-name: Καθορίζει το όνομα του τοπικού ή του απομακρυσμένου gatekeeper, ο οποίος θα πρέπει να έχει προηγουμένως δηλωθεί με χρήση της εντολής zone local ή zone remote. e164-prefix: Καθορίζει το πρόθεμα Ε.164 ακολουθούμενο από τελείες (.). Κάθε τελεία παριστά ένα ψηφίο της διεύθυνσης Ε.164. Μπορεί επίσης να χρησιμοποιηθεί ο αστερίσκος (*) ο οποίος παριστά οποιοδήποτε πλήθος από ψηφία. (Προαιρετικό) blast: Αν δηλωθούν πολλαπλά hopoffs, αυτό δηλώνει ότι τα Location Requests (LRQ s) θα πρέπει να στέλνονται ταυτόχρονα προς τους gatekeepers. Η default τιμή είναι seq. (Προαιρετικό) seq: Αν δηλωθούν πολλαπλά hopoffs, αυτό δηλώνει ότι τα Location Requests (LRQ s) θα πρέπει να στέλνονται στους gatekeepers με τη σειρά, βάσει της σειράς με την οποία έχουν δηλωθεί. Αυτή η default τιμή/συμπεριφορά. (Προαιρετικό) gw-priority priority gw-alias: Η επιλογή αυτή χρησιμοποιείται για να καθοριστεί πώς ο gatekeeper επιλέγει
gateways στην τοπική του ζώνη για την προώθηση κλήσεων. Αυτή η επιλογή δεν μπορεί να χρησιμοποιηθεί για απομακρυσμένες ζώνες. Η παράμετρος priority μπορεί να πάρει τιμές 0-10, όπου 10 είναι η υψηλότερη προτεραιότητα. Για να δηλωθούν πολλαπλοί gateways με την ίδια προτεραιότητα, οι gateways αυτοί δηλώνονται στη σειρά μετά την τιμή της παραμέτρου priority. Η παράμετρος gw-alias είναι το H.323 ID του gateway που έχει εγγραφεί ή που θα εγγραφεί στον gatekeeper. Θα πρέπει να είναι ταυτόσημο με το όνομα που έχει δοθεί στο configuration του gateway με την εντολή: h323-gateway voip h.323-id. Βήμα 4 Router(config-gk)#zone subnet local-gatekeeper-name [default subnetaddress {/bits-in-mask mask-address} enable] (Προαιρετικό) Καθορίζει το σύνολο των υποδικτύων που αποτελούν την τοπική ζώνη του gatekeeper. Με αυτό τον τρόπο ο gatekeeper μπορεί να χρησιμοποιηθεί μόνο από τα συγκεκριμένα υποδίκτυα. Η εντολή μπορεί να επαναληφθεί πολλές φορές για τη δήλωση όλων των υποδικτύων. Οι παράμετροι της εντολής είναι οι εξής: local-gatekeeper-name: ηλώνει το όνομα του τοπικού gatekeeper. default: ηλώνει όλα τα υπόλοιπα υποδίκτυα που δεν έχουν δηλωθεί ρητά σε προηγούμενες εντολές zone subnet. subnet-address: Καθορίζει τη διεύθυνση του υποδικτύου. bits-in-mask: Καθορίζει το πλήθος των bits της μάσκας που θα εφαρμοστεί στη διεύθυνση του υποδικτύου. Εναλλακτικά μπορεί να δηλωθεί η μάσκα με την παράμετρο mask-address σε μορφή με τελείες ( dotted string format enable: Ορίζει ότι ο gatekeeper δέχεται discovery και registration requests από τα συγκεκριμένα δηλωμένα υποδίκτυα. Για να δηλώσουμε ότι η ζώνη αποτελείται από όλα τα υποδίκτυα εκτός ενός υποσυνόλου, θα πρέπει να χρησιμοποιήσουμε την εντολή no zone subnet enable. Για να επιστρέψουμε στην default συμπεριφορά, δηλαδή όλα τα subnets να μπορούν να χρησιμοποιήσουν τον gatekeeper, θα πρέπει να χρησιμοποιηθεί η εντολή no zone subnet localgatekeeper-name default enable.
Βήμα 5 Router(config-gk)# gw-type-prefix type-prefix [[hopoff gkid1] [hopoff gkid2] [hopoff gkidn] [seq blast]] [default-technology] [[gw ipaddr ipaddr [port]]...] Ορίζουμε ότι ο gatekeeper θα εξυπηρετεί μια «ζώνη τεχνολογίας» ( technology zone ). Οι παράμετροι είναι οι εξής: type-prefix: Καθορίζει ότι ένα technology prefix αναγνωρίζεται και αφαιρείται πριν να ελεγχθεί το πρόθεμα ζώνης. Συνηθίζεται ο τελευταίος χαρακτήρας του προθέματος να είναι η δίεση (#) ώστε να μην υπάρχει σύγχυση με τα προθέματα των ζωνών. (Προαιρετικό) hopoff gkid: Καθορίζει τον gatekeeper στον οποίο θα προωθηθεί η κλήση, ανεξαρτήτως του προθέματος ζώνης του καλούμενου αριθμού. Τα gkid1-gkidn αναφέρονται στους gatekeepers που έχουν προηγουμένως δηλωθεί στις εντολές zone local και zone remote. Μπορούν να οριστούν περισσότεροι του ενός gatekeepers, όπως φαίνεται και από τη σύνταξη της εντολής, για λόγους ανοχής σε βλάβες. (Προαιρετικό) seq blast: Αν οριστούν περισσότεροι του ενός gatekeepers για το συγκεκριμένο technology prefix, οι λέξεις κλειδιά αυτές καθορίζουν αν τα LRQ s θα στέλνονται σειριακά ή ταυτόχρονα προς τους gatekeepers. Η default συμπεριφορά είναι η σειριακή αποστολή. (Προαιρετικό) default-technology: Καθορίζει ότι οι gateways που εγγράφονται στον gatekeeper με αυτό το technology prefix θα χρησιμοποιούνται ως default για την προώθηση των κλήσεων για της οποίες δεν μπορεί να γίνει κάποια άλλη δρομολόγηση. (Προαιρετικό) gw ipaddr ipaddr [port]: ηλώνει ότι ο συγκεκριμένος gateway είναι ανίκανος να εγγραφεί με technology prefices. Κατά την εγγραφή του, ο gatekeeper τον προσθέτει στην ομάδα αυτού του technology prefix type-prefix, σα να το είχε στείλει ο gateway. Η παράμετρος μπορεί να επαναληφθεί για να συνδεθούν πολλαπλοί gateways με το συγκεκριμένο technology prefix. Βήμα 6 Router(config-gk)#no shutdown Ενεργοποίηση του gatekeeper. Υπάρχουν 2 μέθοδοι για την εύρεση των gatekeepers των απομακρυσμένων ζωνών: 1. Με χρήση καταχωρήσεων DNS. 2. Με ρητή δήλωσή τους στο configuration του gatekeeper. Στην πρώτη περίπτωση, η παράμετρος local-gatekeeper-name των εντολών που περιγράφηκαν παραπάνω θα πρέπει να είναι το Domain Name System (DNS) host name, αν χρησιμοποιείται το DNS για τον εντοπισμό απομακρυσμένων ζωνών. Πάντως αυτή η λύση δε θα περιγραφεί αναλυτικότερα και δεν προτείνεται η χρήση της στο δίκτυο του GUnet. Παρακάτω θα χρησιμοποιηθεί η δεύτερη λύση. Για τη δήλωση των gatekeepers και των
απομακρυσμένων ζωνών θα πρέπει να χρησιμοποιηθούν οι εξής εντολές στο gatekeeper configuration: Εντολή Επεξήγηση Βήμα 1 Router(config-gk)#zone remote other-gatekeeper-name other-domain-name other-gatekeeper-ip-address [port-number] Καθορίζει στατικά μια απομακρυσμένη ζώνη. Η εντολή πρέπει να επαναληφθεί για κάθε απομακρυσμένο gatekeeper. Οι παράμετροι της εντολής είναι: other-gatekeeper-name: Καθορίζει το όνομα του απομακρυσμένου gatekeeper. other-domain-name: Καθορίζει το όνομα του domain/ζώνης που εξυπηρετεί ο απομακρυσμένος gatekeeper. other-gatekeeper-ip-address: Καθορίζει την IP διεύθυνση του απομακρυσμένου gatekeeper. (Προαιρετικά) port-number: (Optional) Καθορίζει τον αριθμό θύρας (port number) που θα χρησιμοποιηθεί κατά τη σηματοδοσία RAS. Έγκυρες τιμές είναι οι 1-65535. Η default τιμή είναι η well-known RAS port number 1719. Βήμα 2 Router(config-gk)#zone prefix other-gatekeeper-name e164-prefix [blast seq] Ομοίως με την εντολή zone prefix που περιγράφηκε παραπάνω. Ένας δρομολογητής Cisco με λειτουργίες gatekeeper μπορεί να ρυθμιστεί να λειτουργεί και ως proxy στις εφαρμογές H.323. Ο σχεδιασμός του δικτύου με proxy μπορεί να προσφέρει: 1. Ασφάλεια έναν εύκολο τρόπο για να διαπεράσουν οι εφαρμογές H.323 ένα firewall. 2. Παροχή ποιότητας υπηρεσίας στην κίνηση που παράγουν οι εφαρμογές H.323 με δεδομένο ότι οι ίδιες οι εφαρμογές (οι clients) δεν υποστηρίζουν την απαραίτητη σηματοδοσία. 3. Παροχή ποιότητας υπηρεσίας με εφαρμογή application specific routing.